Verhandlungsverfahren mit Teilnahmewettbewerb Ausgelaufen Dienstleistungsauftrag IT & Digitalisierung EU-Sektorenrichtlinie KMU-geeignet

SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests

SWM Services GmbH · München · Bayern

Beschreibung

Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung. Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt. Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus. Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus. Zur Erfüllung dieser Aufgabe verfolgt die SWM eine Multi-Vendor-Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden

Vollständige Beschreibung (2.006 Zeichen)

Die vollständige Beschreibung ist für registrierte Nutzer verfügbar.

Kostenlos registrieren →

KI-Eignungsanalyse

KI-generiert

Branche: IT & Digitalisierung

Vergabe von IT-Sicherheitstests (Pentests) für Anwendungen, Systeme und Netzwerke.

Es werden 10 Basispakete und optionale Addons angeboten, die individuell zusammengestellt werden. Anbieter benötigen langjährige Erfahrung im Pentesting und die Nutzung anerkannter Tools.

Weitere Eignungskriterien: Die Ergebnisse müssen nach CVSS 4.0 klassifiziert und Geheimhaltung gewährleistet sein.

🔒

Vollständige KI-Analyse freischalten

Detaillierte Eignungseinschätzung und weitere Kriterien — sofort sichtbar.

Ab 29 €/Monat freischalten Jederzeit kündbar

Hinweis: Diese Kurzanalyse wurde automatisiert von einem KI-Modell erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Bekanntmachung auf oeffentlichevergabe.de.

Weitere Pflichtangaben aus der Bekanntmachung

Zweistufiges Verfahren (Bewerberlimitierung)

1–5 Bewerber zugelassen · sukzessive Reduktion möglich

Quelle: eForms-Pflichtangaben der Vergabestelle, erfasst über oeffentlichevergabe.de. Die Angaben werden von der Vergabestelle selbst ausgefüllt — wir prüfen sie nicht auf Richtigkeit.

Preiseinschätzung

Basierend auf 1.362 vergleichbaren Vergabeergebnissen:

Unteres Quartil 283.000 €
Median 505.350 €
Oberes Quartil 1.269.628 €

Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.

Verfahrensverlauf

Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.

  1. Ausschreibung Sie sind hier

    Angebote werden eingeholt

    1 Veröffentlichung

    • 26.06.2025 Original-Veröffentlichung aktuell
  2. Vergabeergebnis

    Auftrag wurde zugeschlagen

    1 Veröffentlichung

Ähnliche Ausschreibungen

Security Operations Center (SOC) - Dienstleistungen für die …
Bayerische Versorgungskammer · 07.01.2026
Vergeben
Rahmenvertrag Sicherheitsvorfallsmanagement
Landeshauptstadt Stuttgart, Haupt- und Personalamt, Abt. Allgemeiner Service, Zentraler Einkauf · 09.04.2026
Vergeben
Markterkundung Umfrageplattform und Ergebnisanalyse
ITSCare - IT-Services für den Gesundheitsmarkt GbR · 02.02.2026
Vorinformation
Alle KMU-Ausschreibungen Umkreissuche Vergabe-Glossar

📬

Ähnliche Ausschreibungen per E-Mail

Erhalten Sie automatisch passende Aufträge — bevor Ihre Wettbewerber davon erfahren.

Oder personalisiertes Suchprofil einrichten →

Stammdaten
Verfahrensart Verhandlungsverfahren mit Teilnahmewettbewerb
Auftragsart Dienstleistungsauftrag
Schwierigkeit Mittel
Auftraggeber SWM Services GmbH
Standort München, Bayern
Veröffentlicht 26.06.2025
CPV-Code 72000000
IT-Dienstleistungen (Was ist das?)
Laufzeit 15.01.2026 – 14.01.2028
Verlängerungsoption bis zu 2× verlängerbar
Ø Bieter in der Branche 7.2

Historischer Durchschnitt aus 49.117 vergleichbaren Vergaben — keine Prognose für diese Ausschreibung.

Erfasste Abschluss-Meldungen 90%

Anteil der erfassten Verfahren in IT & Digitalisierung mit veröffentlichter Zuschlag-Bekanntmachung. Basis: 15.300 Verfahren. Die tatsächliche Zuschlagsquote liegt typischerweise höher, weil viele Vergabestellen Ergebnisse verspätet oder gar nicht melden.

Markt-Insights

Schätzwert-Abweichung -6%
KMU-Bieteranteil 31%
Preis-Kalkulator

Historische Preisdaten für diese Branche in Bayern
Preis-Kalkulator freischalten →

Alert für ähnliche Ausschreibungen
CSV Export →

Vergabeunterlagen erhalten Sie über die in der Bekanntmachung auf oeffentlichevergabe.de angegebene Vergabeplattform des Auftraggebers SWM Services GmbH. Oberhalb der EU-Schwellenwerte ist die elektronische Einreichung über eVergabe-Plattformen (z. B. Vergabe.NRW, DTVP, evergabe-online.de, HAD) Pflicht.

Vergabekammer (laut Bekanntmachung)

Regierung von Oberbayern, Vergabekammer Südbayern, München

Angabe aus der TED-Bekanntmachung. Im Streitfall ist die tatsächlich zuständige Vergabekammer nach §§ 155 ff. GWB maßgeblich, nicht unbedingt die hier genannte.

Datenquelle: oeffentlichevergabe.de (Beschaffungsamt des BMI)